• WordPressでユーザーサイトが作られていてそのメンテ担当が回ってきました。
    そのログイン画面が外部に知られていることに対して、何らかの防御策を取らないとまずいのではないかと思っております。プラグインなど、何か容易なやり方で防御を高めることができるでしょうか。

    ユーザーサイトでなく、社内メンバーが利用するだけならば、WordPressのダッシュボードへのログイン画面URLは推察されないようなURL(SiteGuardなどのプラグインでユニークなディレクト名に変更する)にして、ログイン画面URLは社外秘にして、外部からアクセスされづらくできると思いますが(社内の人間が外部に教えたら知られてしまいますが、守秘義務があるのでリスクは下がります)、今回のようにユーザーサイトにしている場合、ログイン画面がユーザーに知られているわけなので、ログイン画面が外部に知られることは避けようがありません。
    WordPressでユーザーサイトを運営する場合、ログイン画面URLを保護するにはどうすればよいでしょうか。Basic認証ではスマートではないですし、どうしたものか悩んでおります。
    宜しくお願い致します。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • ユーザーの利便性と、管理とをどのくらい重視するか?が難しいですね。

    もし、管理重視なら、Basic認証など、認証を追加するのは良い方法だと思います。

    ユーザーの利便性も維持しつつ、だと
    ○ 管理者権限のログインURLを一般ユーザーと別にする
    ○ 管理者権限のログインは社内からに限定する
    などでしょうか。↑こういったプラグインがあるかどうかは分からないです。

    トピック投稿者 charinchi

    (@charinchi)

    水野史土 様、アドバイスまことにありがとうございます。
    はい、仰せの通りでして、私の知識の範囲ではセキュリティと利便性の両方が維持されるアイデアを持ち合わせておらず、困っておりましたところです。
    ユーザーがログインする画面を別にするというアイデアもあるのですね。
    ありがとうございます。

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • トピック「WordPressのユーザーサイトのログインURLの保護方法」には新たに返信することはできません。